maximice
@maximice

Почему приложение Rocket.Chat с мобильного приложения не подключается к серверу?

Доброго времени суток. Развернул Rocket.chat на Centos 7+Mongodb+NodeJS. Поставил Nginx, накатил сертификаты (Sectigo). Ошибка "Неверный URL или невозможно установить безопасное соединение." В настройках чата даже разрешены самоподписанные сертификаты (хотя у меня не такой). В чем может быть загвоздка?
  • Вопрос задан
  • 2114 просмотров
Решения вопроса 1
@0x02
Мобильный клиент Rocket.Chat не использует хранилище сертификатов Android. Поэтому он не может установить безопасное соединение. На веб-сервисе для nginx нужно добавлять bundle сертификат (ca + intermediate + cert)

cat cert.crt fullchain.crt > bundle.crt

Если сертификат сервера и связка сертификатов были соединены в неправильном порядке, nginx откажется запускаться и выдаст сообщение об ошибке:

SSL_CTX_use_PrivateKey_file(" ... /www.example.com.key") failed
       (SSL: error:0B080074:x509 certificate routines:
        X509_check_private_key:key values mismatch)


Поскольку nginx попытается использовать секретный ключ с первым сертификатом из связки вместо сертификата сервера.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы